关于灰鸽子2006查杀的一点说明 - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛关于灰鸽子2006查杀的一点说明

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

5 / 6 页

跳转页

关于灰鸽子2006查杀的一点说明

猪宝宝2006 初生襁褓狮帖子:25 注册: 2006-08-24 来自:	发表于： 2006-08-31 08:24 \| 短消息资料字号：小中大 41楼谁有查找灰鸽子主人的技术文章？
猪宝宝2006 初生襁褓狮帖子:25 注册: 2006-08-24 来自:

丁丁DPY 初生襁褓狮帖子:4 注册: 2006-08-31 来自:	发表于： 2006-08-31 11:10 \| 短消息资料字号：小中大 42楼【回复“天天泡泡”的帖子】我一用ICESWORD电脑就重启,为什么??? 下面是我的进程列表,帮我分析一下,谢谢!! HijackThis_zww汉化版扫描日志 V1.99.1 保存于 14:40:31, 日期 2006-9-1 操作系统： Windows XP SP2 (WinNT 5.01.2600) 浏览器： Unable to get Internet Explorer version! 当前运行的进程： C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe d:\Program Files\Rising\Rav\CCenter.exe C:\WINDOWS\System32\svchost.exe d:\Program Files\Rising\Rav\Ravmond.exe C:\WINDOWS\system32\spoolsv.exe d:\Program Files\Rising\Rav\RavStub.exe C:\WINDOWS\Explorer.EXE O2 - BHO: MyIEHelper Class - {16A770A0-0E87-4278-B748-2460D64A8386} - C:\Documents and Settings\All Users\Application Data\Microsoft\IEHelper\IEHelper_8917.dll (file missing) O2 - BHO: MyIEHelper Class - {16B770A0-0E87-4278-B748-2460D64A8386} - C:\Documents and Settings\All Users\Application Data\Microsoft\IEHelper\IEHelper200685_8917.dll (file missing) O2 - BHO: 超级兔子上网精灵 - {7369D35A-5B70-4A5B-B789-B25FE09B4AF3} - C:\Program Files\Super Rabbit\MagicSet\haokanbar.dll O3 - IE工具栏增项: 超级兔子上网精灵 - {43869BB3-22FD-4F15-9B46-238106BA2F4E} - C:\Program Files\Super Rabbit\MagicSet\haokanbar.dll O4 - 启动项HKLM\\Run: [RavTask] ; "d:\Program Files\Rising\Rav\RavTask.exe" -system O4 - 启动项HKLM\\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKCU\..\Run: [BitComet] "F:\BitComet\BitComet.exe" O4 - HKCU\..\Run: [Super Rabbit IEPro] C:\Program Files\Super Rabbit\MagicSet\SRIECLI.EXE /LOAD O8 - IE右键菜单中的新增项目: &使用迅雷下载 - F:\迅雷5\Program\GetUrl.htm O8 - IE右键菜单中的新增项目: &使用迅雷下载全部链接 - F:\迅雷5\Program\GetAllUrl.htm O8 - IE右键菜单中的新增项目: 上传到QQ网络硬盘 - D:\Program Files\Tencent\QQ\AddToNetDisk.htm O8 - IE右键菜单中的新增项目: 添加到QQ自定义面板 - D:\Program Files\Tencent\QQ\AddPanel.htm O8 - IE右键菜单中的新增项目: 添加到QQ表情 - D:\Program Files\Tencent\QQ\AddEmotion.htm O8 - IE右键菜单中的新增项目: 用QQ彩信发送该图片 - D:\Program Files\Tencent\QQ\SendMMS.htm O21 - SSODL: webwork - {4C611512-2C1D-44b2-A044-872AD2AD5A61} - C:\WINDOWS\webwork\webwork.dll O23 - NT 服务: Database information combine (DbooInfo) - 易易加速科技有限公司 - C:\WINDOWS\dbmsinfo.exe O23 - NT 服务: Rising Process Communication Center (RsCCenter) - Beijing Rising Technology Co., Ltd. - d:\Program Files\Rising\Rav\CCenter.exe O23 - NT 服务: RsRavMon Service (RsRavMon) - Beijing Rising Technology Co., Ltd. - d:\Program Files\Rising\Rav\Ravmond.exe O23 - NT 服务: system (system guest) - Unknown owner - C:\WINDOWS\system.exe (file missing)
丁丁DPY 初生襁褓狮帖子:4 注册: 2006-08-31 来自:

情天大圣初生襁褓狮帖子:51 注册: 2006-08-31 来自:	发表于： 2006-08-31 12:16 \| 短消息资料字号：小中大 43楼救命啊!~一开机就就回弹出网业!~不!应该是每隔5分钟就弹出来......C:\WINDOWS\Temp\SafePage.htm昏迷啊!~这里有那么多高手!~就教教偶吧!~
情天大圣初生襁褓狮帖子:51 注册: 2006-08-31 来自:

无限001 快乐黄口狮帖子:208 注册: 2006-07-24 来自:	发表于： 2006-08-31 12:56 \| 短消息资料字号：小中大 44楼强烈支持,只是能图文并茂的话,就更加清楚明了了!
无限001 快乐黄口狮帖子:208 注册: 2006-07-24 来自:

qjklw44 初生襁褓狮帖子:10 注册: 2006-08-31 来自:	发表于： 2006-08-31 14:42 \| 短消息资料字号：小中大 45楼在瑞星防火墙的系统状态的svchost.exe -k netsvcs的UDP的Local发现：127.0.0.1:1270(灰鸽子）。最新版的杀毒软件查不出找不到病毒。用Iesword.exe也查不出什么。可就是经常打不开网页，一查看错误信息就是： Alerter 服务相依的 Workstation 服务因下列错误而无法启动: 无法启动服务，原因可能是已被禁用或与其相关联的设备没有启动。 Service Control Manager与 Alerter 服务相依的 Workstation 服务因下列错误而无法启动: 无法启动服务，原因可能是已被禁用或与其相关联的设备没有启动。 Service Control Manager与 Computer Browser 服务相依的 Server 服务因下列错误而无法启动: 无法启动服务，原因可能是已被禁用或与其相关联的设备没有启动。请问请问电脑高手——该如何？
qjklw44 初生襁褓狮帖子:10 注册: 2006-08-31 来自:

神秘的小白健康舞勺狮帖子:225 注册: 2006-08-26 来自:	发表于： 2006-08-31 14:58 \| 短消息资料字号：小中大 46楼送给你们一个...06灰鸽子..需要的..就自己按 http://year1980.spaces.live.com/blog/
神秘的小白健康舞勺狮帖子:225 注册: 2006-08-26 来自:

影子110 叱咤花甲狮帖子:4210 注册: 2005-04-10 来自:怀黯	发表于： 2006-08-31 18:30 \| 短消息资料字号：小中大 47楼那个1.exe已经没有了~~
影子110 叱咤花甲狮帖子:4210 注册: 2005-04-10 来自:怀黯

影子110 叱咤花甲狮帖子:4210 注册: 2005-04-10 来自:怀黯	发表于： 2006-08-31 18:42 \| 短消息资料字号：小中大 48楼但那个网页有病毒~~(脚本)
影子110 叱咤花甲狮帖子:4210 注册: 2005-04-10 来自:怀黯

mkbl2000 初生襁褓狮帖子:5 注册: 2006-09-01 来自:	发表于： 2006-09-01 20:33 \| 短消息资料字号：小中大 49楼发现鸽子,救助?用HijackThis v1.99.1分析后,看不懂,请问如何处理? Logfile of HijackThis v1.99.1 Scan saved at 18:40:47, on 2006-9-1 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Rising\Rav\CCenter.exe C:\WINDOWS\System32\svchost.exe c:\program files\rising\rfw\rfwsrv.exe C:\WINDOWS\Explorer.EXE c:\program files\rising\rfw\RfwMain.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\sistray.EXE C:\WINDOWS\system32\khooker.exe C:\WINDOWS\Hcontrol.exe C:\WINDOWS\system32\pctspk.exe C:\Program Files\Rising\Rav\RavTask.exe C:\WINDOWS\ATKOSD.exe C:\WINDOWS\system32\ctfmon.exe C:\Documents and Settings\Administrator.KTV-36CC40CE2BD\My Documents\HijackThis.exe O2 - BHO: ThunderIEHelper Class - {0005A87D-D626-4B3A-84F9-1D9571695F55} - C:\WINDOWS\system32\xunleibho_v14.dll O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - E:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: IeCatch5 Class - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - E:\PROGRA~1\FlashGet\jccatch.dll O2 - BHO: VnetCookie Class - {4E83D567-4697-4F7B-B1F0-A513B01DB89A} - c:\PROGRA~1\chinanet\VNETTR~1.DLL O2 - BHO: QQBrowserHelperObject Class - {54EBD53A-9BC1-480B-966A-843A333CA162} - e:\Program Files\Tencent\QQ\QQIEHelper.dll O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - E:\PROGRA~1\FlashGet\fgiebar.dll O4 - HKLM\..\Run: [SiS Tray] C:\WINDOWS\system32\sistray.EXE O4 - HKLM\..\Run: [SiS KHooker] C:\WINDOWS\system32\khooker.exe O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\sisUSBrg.exe O4 - HKLM\..\Run: [Hcontrol] C:\WINDOWS\Hcontrol.exe O4 - HKLM\..\Run: [PCTVOICE] pctspk.exe O4 - HKLM\..\Run: [RfwMain] "C:\Program Files\Rising\Rfw\rfwmain.exe" -Startup O4 - HKLM\..\Run: [RavTask] "C:\Program Files\Rising\Rav\RavTask.exe" -system O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE O8 - Extra context menu item: 上传到QQ网络硬盘 - E:\Program Files\Tencent\QQ\AddToNetDisk.htm O8 - Extra context menu item: 使用网际快车下载 - E:\Program Files\FlashGet\jc_link.htm O8 - Extra context menu item: 使用网际快车下载全部链接 - E:\Program Files\FlashGet\jc_all.htm O8 - Extra context menu item: 添加到QQ自定义面板 - E:\Program Files\Tencent\QQ\AddPanel.htm O8 - Extra context menu item: 添加到QQ表情 - E:\Program Files\Tencent\QQ\AddEmotion.htm O8 - Extra context menu item: 用QQ彩信发送该图片 - E:\Program Files\Tencent\QQ\SendMMS.htm O9 - Extra button: (no name) - {0062C9BD-B349-40DE-91A0-755F37ACD559} - (no file) O9 - Extra button: QQ - {c95fe080-8f5d-11d2-a20b-00aa003c157b} - e:\Program Files\Tencent\QQ\QQ.EXE O9 - Extra 'Tools' menuitem: QQ - {c95fe080-8f5d-11d2-a20b-00aa003c157b} - e:\Program Files\Tencent\QQ\QQ.EXE O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - E:\PROGRA~1\FlashGet\flashget.exe O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - E:\PROGRA~1\FlashGet\flashget.exe O9 - Extra button: QQ炫彩工具条设置 - {DEDEB80D-FA35-45d9-9460-4983E5A8AFE6} - e:\Program Files\Tencent\QQ\QQIEHelper.dll O9 - Extra 'Tools' menuitem: QQ炫彩工具条设置 - {DEDEB80D-FA35-45d9-9460-4983E5A8AFE6} - e:\Program Files\Tencent\QQ\QQIEHelper.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O23 - Service: Helpers - Unknown owner - C:\WINDOWS\Helpers.exe O23 - Service: Rising Proxy Service (RfwProxySrv) - Beijing Rising Technology Co., Ltd. - c:\program files\rising\rfw\rfwproxy.exe O23 - Service: Rising Personal Firewall Service (RfwService) - Beijing Rising Technology Co., Ltd. - c:\program files\rising\rfw\rfwsrv.exe O23 - Service: Rising Process Communication Center (RsCCenter) - Beijing Rising Technology Co., Ltd. - C:\Program Files\Rising\Rav\CCenter.exe
mkbl2000 初生襁褓狮帖子:5 注册: 2006-09-01 来自:

mkbl2000 初生襁褓狮帖子:5 注册: 2006-09-01 来自:	发表于： 2006-09-01 20:35 \| 短消息资料字号：小中大 50楼请高手帮忙...... mkbl2000@tom.com
mkbl2000 初生襁褓狮帖子:5 注册: 2006-09-01 来自:

<<上一主题|下一主题>>

5 / 6 页

跳转页

页面顶部

Powered by Discuz!NT